4.700 trang web mua sắm giả mạo đang chờ ‘nuốt’ thẻ tín dụng của bạn

(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch lừa đảo quy mô lớn, sử dụng 4.700 trang web mua sắm giả mạo để đánh cắp thông tin thẻ tín dụng.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Đánh cắp thông tin thẻ tín dụng

Chia sẻ với BleepingComputer, nhà nghiên cứu các mối đe dọa Arda Buyukkaya (EclecticIQ) cho biết chiến dịch này được dàn dựng bởi một nhóm tin tặc có tên là SilkSpecter, được cho là đến từ Trung Quốc.

Nhắm vào tâm lý ham rẻ của người tiêu dùng trong mùa Black Friday, tin tặc đã tạo ra một mạng lưới với hơn 4.700 trang web mua sắm giả mạo, nhái giao diện của các thương hiệu nổi tiếng một cách tinh vi, khiến người dùng khó phân biệt thật giả.

Từ The North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita cho đến IKEA, Gardena... tất cả đều bị SilkSpecter nhái website một cách tinh vi.

Thậm chí, chúng còn khéo léo lồng ghép cụm từ Black Friday vào tên miền để đánh lừa người dùng, khiến họ lầm tưởng đây là website chính thức của các thương hiệu đang tổ chức chương trình khuyến mãi.

4.700 trang web mua sắm giả mạo, được thiết kế để đánh cắp thông tin thẻ tín dụng. Ảnh: EclecticIQ
4.700 trang web mua sắm giả mạo, được thiết kế để đánh cắp thông tin thẻ tín dụng. Ảnh: EclecticIQ

Để bẫy được nhiều "con mồi" hơn, SilkSpecter còn sử dụng Google dịch để trang web tự động hiển thị bằng ngôn ngữ của người dùng, bất kể họ ở Mỹ hay châu Âu. Bằng cách này, chúng có thể tiếp cận người dùng trên phạm vi toàn cầu, tăng khả năng tấn công thành công.

Không chỉ dừng lại ở việc nhái giao diện, SilkSpecter còn tích hợp Stripe - một cổng thanh toán uy tín vào website giả mạo. Chiêu trò này khiến người dùng càng thêm tin tưởng, mất cảnh giác và dễ dàng sập bẫy.

Ẩn sau giao diện bắt mắt là những công cụ theo dõi như OpenReplay, TikTok Pixel và Meta Pixel, âm thầm thu thập thông tin, hành vi của người dùng để điều chỉnh chiến thuật lừa đảo cho hiệu quả hơn.

Khi người dùng cắn câu, thực hiện thanh toán trên trang web giả mạo, toàn bộ thông tin thẻ tín dụng/ghi nợ, ngày hết hạn, mã CVV và số điện thoại sẽ bị gửi thẳng đến máy chủ của hacker.

Điều đáng nói là số điện thoại này có thể bị lợi dụng cho các cuộc tấn công lừa đảo qua giọng nói hoặc tin nhắn SMS sau này, gây ra những thiệt hại không nhỏ cho người dùng.

Tăng cường nhận thức để tránh truy cập vào các trang web mua sắm giả mạo.
Tăng cường nhận thức để tránh truy cập vào các trang web mua sắm giả mạo.

Người dùng cần làm gì để mua sắm an toàn hơn?

Trước tình hình này, các chuyên gia khuyến cáo người dùng cần cảnh giác khi mua sắm trực tuyến, đặc biệt là trong mùa Black Friday. Dưới đây là một số lời khuyên hữu ích giúp bạn bảo vệ bản thân:

- Chỉ truy cập website chính thức của các thương hiệu: Hãy luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin thanh toán. Đừng tin vào những liên kết được chia sẻ trên mạng xã hội, email hay tin nhắn.

- Cẩn thận với những ưu đãi quá hời: Nếu một sản phẩm có giá thấp đến mức khó tin, hãy đặt câu hỏi và tìm hiểu kỹ trước khi quyết định mua hàng.

- Sử dụng phần mềm diệt virus và tường lửa: Các phần mềm này sẽ giúp bạn ngăn chặn các mối đe dọa từ mã độc và trang web lừa đảo.

- Kích hoạt xác thực đa yếu tố: Đây là lớp bảo mật bổ sung giúp bảo vệ tài khoản của bạn, ngay cả khi mật khẩu bị đánh cắp.

- Thường xuyên kiểm tra sao kê tài khoản: Hãy theo dõi các giao dịch trên tài khoản của bạn để phát hiện sớm những hoạt động bất thường.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.